Se você ou seus clientes trabalham no campo da declaração de impostos, há três letras em que você deve se concentrar. Tudo bem, o IRS pode ser a primeira coisa que você pensa. Mas como Propostas para resolução de FTC com TaxSlayer Sugira, não se esqueça de outras letras importantes: GLB.
De acordo com a Lei Gramm-Liley, “instituições financeiras”-por favor fale mais sobre seu significado em um momento de momento Regras de segurança e Regras de proteção. A regra da privacidade exige que as empresas protegidas devem notificar aos consumidores que expliquem suas políticas e práticas de privacidade. (A regra da privacidade existe desde 2001. Após a Lei Dodd-Frank, o Departamento de Proteção ao Finanças do Consumidor é responsável por implementar a regra. Em 2014, o CFPB lançou sua versão e foi permitido chamado Reg p.)
A regra de proteção exige que as instituições financeiras protejam a segurança, confidencialidade e integridade das informações do cliente, implementando e mantendo um programa abrangente de segurança da informação por escrito. Cortar e colar trabalho não será eficaz. O programa deve incluir medidas administrativas, técnicas e de proteção física adequadas à escala, natureza e escopo dos negócios, bem como o nível de sensibilidade das informações do cliente mencionadas. Por exemplo, as empresas devem realizar avaliação para ver como as informações do cliente podem ser e, em seguida, tomar medidas para proteger esses riscos.
Agora volte ao que a FTC disse que o TaxSlayer fez – e não fez – violou as regras. A TaxSlayer fornece aos consumidores que a declaração de impostos e os serviços de pagamento de impostos baseados na Web e está disponível através do aplicativo da empresa. Obviamente, para declarar impostos, os consumidores devem importar muitas informações, além do tipo de sangue e sabor favorito de sorvete. Estamos falando sobre o nome, número do Seguro Social, número de telefone, endereço, renda, status do casamento, cônjuge, filhos, dívidas, seguro de saúde, nomes bancários, cláusula de números talentosos, etc.
Durante um período de dois meses em 2015, o TaxSlayer sofreu um ataque de listagem, permitindo que os atacantes remotos acessem a conta de cerca de 8.800 usuários de TaxSlayer. (Uma lista de listas de listas, também conhecidas como informações de autenticação, onde os hackers roubam informações de login de um site e depois – com base no fato de que alguns consumidores usam a mesma senha em vários sites – use -os para acessar contas em outros sites populares. ) Em alguns casos desconhecidos, os criminosos usaram dados para cometer roubo de contribuintes. Eles enviaram o retorno falso com o roteador que foi alterado e embolsou o reembolso que eles não deviam. E foi uma bagunça que deixou para os consumidores como vítimas. O atraso de longa data no recebimento do reembolso legal, congelando ou mantém seu crédito e horas tentando decifrar os ovos roubados.
em Queixa de propostaA FTC acusou que o TaxSlayer violou as regras de privacidade e o Reg P ao não fornecer aos clientes avisos de privacidade que eles veem. Além disso, o TaxSlayer violou as regras de proteção porque não há programa de segurança da informação escrita, não conduz a avaliação de risco necessária e não aplica medidas de proteção para controlar esses riscos – especificamente, o risco de atacantes remotos usará as informações de login roubadas para ocupar a conta do TaxSlayer do consumidor e cometem roubo de contribuintes.
Rastreando pagamentos em alguns outros casos GLB, o TaxSlayer deve cumprir as regras e estará sujeito a avaliações independentes anualmente na próxima década. Você pode enviar um comentário Proposta de liquidar Antes de 29 de setembro de 2017.
O que significa o caso TaxSlayer para outras empresas?
- Você ou seus clientes podem ser protegidos pelo GLB sem nem mesmo saber disso. A definição de GLB em “instituições financeiras” é muito mais ampla do que muitas empresas pensam. Certamente, inclui empresas com tesoureiros, transações e canetas esferográficas com correntes raramente operando. Mas se você tem um cliente no campo do planejamento tributário ou da declaração de impostos, é provável que eles também estejam protegidos pela Lei Gramm-Liley. Que etapas você toma para ajudá -los a seguir?
- Envie aviso de sua privacidade. Reg P pede que você envie um aviso de sua privacidade de uma maneira que os consumidores tenham um motivo razoável para realmente receber esse aviso. Vincular à política de privacidade na sua página inicial não é suficiente. um Notificação de amostra Determine as informações que você deve fornecer.
- Use procedimentos de autenticação apropriados. As regras de proteção incluem diretrizes específicas sobre como criar seu programa de segurança da informação e a reclamação da FTC nos casos em que a autenticação do TaxSlayer é acusada de ser ineficaz. De acordo com a FTC, o ataque às informações de credenciamento no TaxSlayer terminou quando a empresa implementou uma verificação multi -fator – pedindo aos usuários que digitem o nome de usuário e a senha e depois realize seu dispositivo importando importando o código que a empresa enviou para o e -mail ou telefone deles. Seus clientes consideram os benefícios de segurança da autenticação multi -fatores?
- A regra de medidas de proteção não deve ser construída em nenhum tempo de descanso. Depois que as empresas ajustadas já tiverem programas de segurança da informação disponíveis, as regras de medidas de proteção incluirão obrigações atuais. Por exemplo, as empresas devem avaliar e ajustar seus programas de acordo com as mudanças nas atividades de negócios, nos resultados de monitoramento ou teste e outros fatores relacionados. Sua empresa ou seu cliente podem ter medidas de proteção aplicada desde 2003, quando o GLB ainda é um novo membro do grupo. Mas o que eles fizeram recentemente para manter seu programa?
